Quand les hackers s'attaquent à l'électricité

©Bloomberg

Un piratage informatique visant le réseau électrique ukrainien a provoqué une importante coupure d'électricité dans l'ouest de l'Ukraine fin décembre. C'est une première mondiale.

Le 23 décembre dernier, une grande partie de la région d'Ivano-Frankivsk, dans l'ouest de l'Ukraine, a été plongée dans le noir pendant plusieurs heures. Cette panne avait été causée par "l'intervention de personnes non autorisées (...) dans le système de commande à distance" et les techniciens avaient alors dû rétablir le courant "manuellement", avait alors précisé la compagnie d'électricité locale Prikarpattiaoblenergo.

©Bloomberg

Peu après, les services spéciaux ukrainiens (SBU) ont mené l'enquête. Ils ont fait état de la découverte de "logiciels malveillants sur les réseaux de plusieurs compagnies d'électricité régionales", selon un communiqué. "Le virus a été implanté grâce à une importante campagne de 'phishing' ("hameçonnage", ndlr) contenant un document Excel infecté", a expliqué la société de sécurité informatique ESET, qui a détecté l'attaque alors que ses équipes surveillaient le virus depuis plusieurs mois.

A la recherche des coupables

"Pour l'instant nous ne pouvons pas dire qui l'a fait et dans quel but."
Maria Rymar
Services de sécurité urkrainiens

Le virus détecté n'avait jamais été rencontré auparavant et il a causé d'importants dommages, selon les enquêteurs ukrainiens. Le système automatique a cessé de fonctionner et tous les ordinateurs gérant le réseau électrique se sont éteints. "Nous continuons à éclaircir cette affaire. Pour l'instant nous ne pouvons pas dire qui l'a fait et dans quel but", a précisé Maria Rymar, représentante de l'antenne du SBU dans la région d'Ivano-Frankivsk.

Selon les chercheurs d'ESET, les attaquants ont utilisé un programme dénommé "BlackEnergy" afin d'introduire un logiciel malveillant, KillDisk, qui "contient des fonctionnalités pour saboter des systèmes industriels".

"Les cybercriminels sont de plus en plus puissants"

©Bloomberg

Les experts ont à plusieurs reprises fait état de la vulnérabilité des systèmes informatiques gérant de grandes infrastructures aux cyberattaques.

"Cette attaque ne fait qu'affirmer les craintes des professionnels: les cybercriminels sont de plus en plus puissants et les cyberattaques vont être de plus en plus nombreuses en 2016", estime ESET.

Lire également

Publicité
Publicité
Publicité

Messages sponsorisés

Messages sponsorisés